Katalog CVE

CVE-2025-41709

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieautoryzowany zdalny atakujący może przeprowadzić atak typu injection komend poprzez Modbus-TCP lub Modbus-RTU, co pozwala na uzyskanie dostępu do odczytu i zapisu na podatnym urządzeniu.

Ocena ryzyka

Atakujący może zdalnie manipulować urządzeniem, co może prowadzić do poważnych konsekwencji dla integralności i dostępności systemu.

Rekomendacja

Zaleca się wdrożenie odpowiednich zabezpieczeń, takich jak autoryzacja dostępu oraz monitorowanie ruchu sieciowego, aby zminimalizować ryzyko ataków tego typu.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can perform a command injection via Modbus-TCP or Modbus-RTU to gain read and write access on the affected device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS